《物聯(lián)網(wǎng)信息安全》(桂小林版)(第5章)ppt課件

《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第5章)ppt課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第5章)ppt課件（71頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、1 1第五章第五章 接入安全接入安全桂小林2014.09.231第五章 接入安全桂小林 2 25.1 5.1 物聯(lián)網(wǎng)的接入安全物聯(lián)網(wǎng)的接入安全5.2 5.2 信任管理信任管理5.3 5.3 身份認(rèn)證身份認(rèn)證5.4 5.4 訪問(wèn)控制訪問(wèn)控制5.5 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施5.6 5.6 物聯(lián)網(wǎng)接入安全案例物聯(lián)網(wǎng)接入安全案例5.7 5.7 本章小結(jié)本章小結(jié)報(bào)告內(nèi)容告內(nèi)容 2報(bào)告內(nèi)容 3 3第五章第五章 接入安全接入安全基本要求理解物聯(lián)網(wǎng)接入安全相關(guān)的基本概念理解物聯(lián)網(wǎng)接入安全相關(guān)的基本概念歸納物聯(lián)網(wǎng)接入安全涉及的安全問(wèn)題歸納物聯(lián)網(wǎng)接入安全涉及的安全問(wèn)題了解物聯(lián)網(wǎng)接入安全控制技術(shù)的不同方法了

2、解物聯(lián)網(wǎng)接入安全控制技術(shù)的不同方法研究物聯(lián)網(wǎng)接入安全的相關(guān)案例研究物聯(lián)網(wǎng)接入安全的相關(guān)案例 3第五章 接入安全基本要求 4 45.1 物物聯(lián)網(wǎng)的接入安全網(wǎng)的接入安全隨著物聯(lián)網(wǎng)的快速發(fā)展，大量的智能終端和傳感器系統(tǒng)的網(wǎng)絡(luò)與外部的通信愈加頻繁，給物聯(lián)網(wǎng)系統(tǒng)的內(nèi)部安全造成嚴(yán)重的安全威脅。網(wǎng)絡(luò)接入安全計(jì)算正是在這種需求下產(chǎn)生的，它能保證訪問(wèn)網(wǎng)絡(luò)資源的所有設(shè)備得到有效的安全控制，從而消除各種安全威脅對(duì)網(wǎng)絡(luò)資源的影響。它使網(wǎng)絡(luò)中的所有接入層設(shè)備成為安全加強(qiáng)點(diǎn)，而終端設(shè)備必須達(dá)到一定的安全策略和策略條件才可以接入網(wǎng)絡(luò)，這樣可以有效地幫助用戶發(fā)現(xiàn)、預(yù)防和消除安全威脅。依據(jù)物聯(lián)網(wǎng)中各個(gè)層次接入物聯(lián)網(wǎng)方式的不同，

3、物聯(lián)網(wǎng)接入安全分為節(jié)點(diǎn)接入安全、網(wǎng)絡(luò)接入安全和用戶接入安全。45.1 物聯(lián)網(wǎng)的接入安全隨著物聯(lián)網(wǎng)的快速發(fā)展，大量的智能 5 5 5.1.1 物物聯(lián)網(wǎng)的接入安全網(wǎng)的接入安全u節(jié)點(diǎn)接入安全節(jié)點(diǎn)接入安全主要考慮物聯(lián)網(wǎng)感知節(jié)點(diǎn)的接入安全。對(duì)于物聯(lián)網(wǎng)感知層的多種技術(shù)，下面將選擇無(wú)線傳感技術(shù)進(jìn)行介紹。要實(shí)現(xiàn)各種感知節(jié)點(diǎn)的接入，需要無(wú)線傳感網(wǎng)通過(guò)某種方式與互聯(lián)網(wǎng)相連，使得外部網(wǎng)絡(luò)中的設(shè)備可對(duì)傳感區(qū)域進(jìn)行控制與管理。目前IPv4正在向IPv6過(guò)渡，使用IPv6不僅能滿足物聯(lián)網(wǎng)的地址需求，還能滿足物聯(lián)網(wǎng)對(duì)節(jié)點(diǎn)移動(dòng)性、節(jié)點(diǎn)冗余、基于流的服務(wù)質(zhì)量保障的需求和對(duì)通信兩端的信息和通信過(guò)程進(jìn)行加密的安全需求。因此，IPv

4、6很有希望成為物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)。5 5.1.1 物聯(lián)網(wǎng)的接入安全節(jié)點(diǎn)接入安全 6 65.1.1節(jié)點(diǎn)接入安全點(diǎn)接入安全 基于基于IPv6的無(wú)的無(wú)線接入接入當(dāng)前基于IPv6的無(wú)線接入技術(shù)，主要有以下兩種方式：代理接入方式直接接入方式 65.1.1節(jié)點(diǎn)接入安全 基于IPv6的無(wú)線接入當(dāng)代理接入方式定義：定義：代理接入方式是指將協(xié)調(diào)節(jié)點(diǎn)通過(guò)基站（基站是一臺(tái)計(jì)代理接入方式是指將協(xié)調(diào)節(jié)點(diǎn)通過(guò)基站（基站是一臺(tái)計(jì)算機(jī)）接入到互聯(lián)網(wǎng)算機(jī)）接入到互聯(lián)網(wǎng)。5.1.1 物聯(lián)網(wǎng)的接入安全物聯(lián)網(wǎng)的接入安全 7 7代理接入方式定義：代理接入方式是指將協(xié)調(diào)節(jié)點(diǎn)通過(guò)基站（基站是 8 85.1.1節(jié)點(diǎn)接入安全點(diǎn)接入安

5、全 代理接入方式代理接入方式代理接入方式優(yōu)點(diǎn)：安全性較好。優(yōu)點(diǎn)：安全性較好。利用利用PC作作為基站，減少了基站，減少了協(xié)調(diào)節(jié)點(diǎn)點(diǎn)軟硬件的復(fù)硬件的復(fù)雜度度及能耗。及能耗?？稍诖碇鳈C(jī)上部署可在代理主機(jī)上部署認(rèn)證和授和授權(quán)等安全技等安全技術(shù)，且能保，且能保證傳感器數(shù)據(jù)的完整性。感器數(shù)據(jù)的完整性。缺點(diǎn)缺點(diǎn):PC作作為基站，其代價(jià)、體基站，其代價(jià)、體積與能耗都與能耗都較大，不便于大，不便于布置。布置。在在惡劣劣環(huán)境中不能正常工作。境中不能正常工作。85.1.1節(jié)點(diǎn)接入安全 代理接入方式代理接入方式 9 95.1.1 節(jié)點(diǎn)接入安全點(diǎn)接入安全 代理接入方式代理接入方式代理接入方式代理接入方式將節(jié)點(diǎn)通過(guò)基站

6、（基站是一臺(tái)計(jì)算機(jī)）接入互聯(lián)網(wǎng)。在代理接入方式中，傳感器不能直接與外部用戶通信，要經(jīng)過(guò)代理主機(jī)對(duì)接收的數(shù)據(jù)進(jìn)行中轉(zhuǎn)。傳感器網(wǎng)絡(luò)把采集到的數(shù)據(jù)傳給協(xié)調(diào)節(jié)點(diǎn)，再通過(guò)基站把數(shù)據(jù)通互聯(lián)網(wǎng)發(fā)送到數(shù)據(jù)處理中心，同時(shí)有一個(gè)數(shù)據(jù)庫(kù)服務(wù)器用來(lái)緩存數(shù)據(jù)。用戶可通過(guò)互聯(lián)網(wǎng)向基站發(fā)送命令，或者訪問(wèn)數(shù)據(jù)中心。95.1.1 節(jié)點(diǎn)接入安全 代理接入方式代理接入方直接接入方式定義：定義：直接接入方式是指通過(guò)協(xié)調(diào)節(jié)點(diǎn)直接連接互聯(lián)網(wǎng)與傳感網(wǎng)絡(luò)，協(xié)調(diào)節(jié)點(diǎn)可通過(guò)無(wú)線通信模塊與傳感網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行無(wú)線通信，也可利用低功耗、小體積的嵌入式Web服務(wù)器接入互聯(lián)網(wǎng)，實(shí)現(xiàn)傳感網(wǎng)與互聯(lián)網(wǎng)的隔離。5.1.1 物聯(lián)網(wǎng)的接入安全物聯(lián)網(wǎng)的接入安全直接介入方

7、式類型：直接介入方式類型：全I(xiàn)P方式重疊方式 1010直接接入方式定義：直接接入方式是指通過(guò)協(xié)調(diào)節(jié)點(diǎn)直接連接互聯(lián)網(wǎng) 11115.1 節(jié)點(diǎn)接入安全點(diǎn)接入安全 直接接入方式直接接入方式直接接入方式直接接入方式是指通過(guò)協(xié)調(diào)節(jié)點(diǎn)直接連接互聯(lián)網(wǎng)與傳感直接接入方式是指通過(guò)協(xié)調(diào)節(jié)點(diǎn)直接連接互聯(lián)網(wǎng)與傳感網(wǎng)絡(luò)。網(wǎng)絡(luò)。協(xié)調(diào)節(jié)點(diǎn)可通過(guò)無(wú)線通信模塊與傳感網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行無(wú)線協(xié)調(diào)節(jié)點(diǎn)可通過(guò)無(wú)線通信模塊與傳感網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行無(wú)線通信，也可利用低功耗、小體積的嵌入式通信，也可利用低功耗、小體積的嵌入式WebWeb服務(wù)器接入服務(wù)器接入互聯(lián)網(wǎng)，實(shí)現(xiàn)傳感網(wǎng)與互聯(lián)網(wǎng)的隔離?；ヂ?lián)網(wǎng)，實(shí)現(xiàn)傳感網(wǎng)與互聯(lián)網(wǎng)的隔離。這樣，傳感網(wǎng)就可采用更加適合其特

8、點(diǎn)的這樣，傳感網(wǎng)就可采用更加適合其特點(diǎn)的MACMAC協(xié)議、路由協(xié)議、路由協(xié)議以及拓?fù)淇刂频葏f(xié)議，已達(dá)到網(wǎng)絡(luò)能量有效性、網(wǎng)協(xié)議以及拓?fù)淇刂频葏f(xié)議，已達(dá)到網(wǎng)絡(luò)能量有效性、網(wǎng)絡(luò)規(guī)模擴(kuò)展性等目標(biāo)。絡(luò)規(guī)模擴(kuò)展性等目標(biāo)。115.1 節(jié)點(diǎn)接入安全 直接接入方式直接接入方式12125.1 節(jié)點(diǎn)接入安全點(diǎn)接入安全 直接接入方式直接接入方式直接接入方式主要有以下幾種：全全I(xiàn)PIP方式：直接在無(wú)線傳感網(wǎng)所有感知節(jié)點(diǎn)中使用方式：直接在無(wú)線傳感網(wǎng)所有感知節(jié)點(diǎn)中使用TCP/IPTCP/IP協(xié)議棧，使無(wú)線傳感網(wǎng)與協(xié)議棧，使無(wú)線傳感網(wǎng)與IPv6IPv6網(wǎng)絡(luò)之間通過(guò)統(tǒng)一網(wǎng)絡(luò)之間通過(guò)統(tǒng)一的網(wǎng)絡(luò)層協(xié)議實(shí)現(xiàn)互聯(lián)。的網(wǎng)絡(luò)層協(xié)議實(shí)現(xiàn)互聯(lián)

9、。重疊方式：在重疊方式：在IPv6IPv6網(wǎng)絡(luò)與傳感網(wǎng)之間通過(guò)協(xié)議承載方式網(wǎng)絡(luò)與傳感網(wǎng)之間通過(guò)協(xié)議承載方式來(lái)實(shí)現(xiàn)互聯(lián)。來(lái)實(shí)現(xiàn)互聯(lián)。應(yīng)用網(wǎng)關(guān)方式：通過(guò)在網(wǎng)關(guān)應(yīng)用層進(jìn)行協(xié)議轉(zhuǎn)換來(lái)實(shí)現(xiàn)應(yīng)用網(wǎng)關(guān)方式：通過(guò)在網(wǎng)關(guān)應(yīng)用層進(jìn)行協(xié)議轉(zhuǎn)換來(lái)實(shí)現(xiàn)無(wú)線傳感網(wǎng)與無(wú)線傳感網(wǎng)與IPv6IPv6網(wǎng)絡(luò)的互聯(lián)。網(wǎng)絡(luò)的互聯(lián)。125.1 節(jié)點(diǎn)接入安全 直接接入方式直接接入方式主介入安全需求基于多種技術(shù)融合的終端接入認(rèn)證技術(shù)?；诙鄬臃雷o(hù)的接入認(rèn)證體系。接入認(rèn)證技術(shù)標(biāo)準(zhǔn)化、規(guī)范化。5.1.2 網(wǎng)絡(luò)接入安全網(wǎng)絡(luò)接入安全新型網(wǎng)絡(luò)接入控制技術(shù) NAC重疊方式 NAP TNC UAC 1313介入安全需求基于多種技術(shù)融合的終端接入認(rèn)證技術(shù)。

10、5.1.2滿足多往融合的安全介入網(wǎng)關(guān)安全接入設(shè)計(jì)功能網(wǎng)絡(luò)可以把協(xié)議轉(zhuǎn)換，同時(shí)可以實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的信息轉(zhuǎn)換。接入網(wǎng)關(guān)可以提供基礎(chǔ)的管理服務(wù)，對(duì)終端設(shè)備提供身份認(rèn)證、訪問(wèn)控制等安全管理服務(wù)。通過(guò)統(tǒng)一的安全接入網(wǎng)關(guān)，將各種網(wǎng)絡(luò)進(jìn)行互連整合，借助安全接入網(wǎng)關(guān)平臺(tái)迅速開展物聯(lián)網(wǎng)業(yè)務(wù)的安全應(yīng)用。5.1.2 網(wǎng)絡(luò)接入安全網(wǎng)絡(luò)接入安全 1414滿足多往融合的安全介入網(wǎng)關(guān)安全接入設(shè)計(jì)功能 5.1.2 網(wǎng)絡(luò)用戶接入安全主要考慮移動(dòng)用戶利用各種智能移動(dòng)感知設(shè)備（如智能手機(jī)、PDA等）通過(guò)無(wú)線的方式安全接入物聯(lián)網(wǎng)絡(luò)。用戶接入安全涉及到多個(gè)方面，首先要對(duì)用戶的身份的合法性進(jìn)行確認(rèn)，這就需要身份認(rèn)證技術(shù)，然

11、后在確定用戶身份合法的基礎(chǔ)上給用戶分配相應(yīng)的權(quán)限，限制用戶訪問(wèn)系統(tǒng)資源的行為和權(quán)限，保證用戶安全的使用系統(tǒng)資源，同時(shí)在網(wǎng)絡(luò)內(nèi)部還需要考慮節(jié)點(diǎn)、用戶的信任管理問(wèn)題 5.1.3 用戶接入安全用戶接入安全 1515用戶接入安全主要考慮移動(dòng)用戶利用各種智能移動(dòng)感知設(shè)備（如智能 16165.2 信任管理信任管理 物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)。這些網(wǎng)絡(luò)包括互聯(lián)物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)。這些網(wǎng)絡(luò)包括互聯(lián)網(wǎng)、傳感網(wǎng)、移動(dòng)網(wǎng)絡(luò)和一些專用網(wǎng)絡(luò)。物聯(lián)網(wǎng)使這些網(wǎng)絡(luò)環(huán)網(wǎng)、傳感網(wǎng)、移動(dòng)網(wǎng)絡(luò)和一些專用網(wǎng)絡(luò)。物聯(lián)網(wǎng)使這些網(wǎng)絡(luò)環(huán)境發(fā)生了很大的變化，遇到了前所未有的安全挑戰(zhàn)，傳統(tǒng)的基境發(fā)生了很大的變化，遇到了前所

12、未有的安全挑戰(zhàn)，傳統(tǒng)的基于密碼體系的安全機(jī)制不能很好地解決某些環(huán)境下的安全問(wèn)題，于密碼體系的安全機(jī)制不能很好地解決某些環(huán)境下的安全問(wèn)題，如在無(wú)線傳感器網(wǎng)絡(luò)中，傳統(tǒng)的基于密碼體系的安全機(jī)制主要如在無(wú)線傳感器網(wǎng)絡(luò)中，傳統(tǒng)的基于密碼體系的安全機(jī)制主要用于抵抗外部攻擊，無(wú)法有效地解決由于節(jié)點(diǎn)俘獲而發(fā)生的內(nèi)用于抵抗外部攻擊，無(wú)法有效地解決由于節(jié)點(diǎn)俘獲而發(fā)生的內(nèi)部攻擊。且由于傳感器網(wǎng)絡(luò)節(jié)點(diǎn)能力有限，無(wú)法采用基于對(duì)稱部攻擊。且由于傳感器網(wǎng)絡(luò)節(jié)點(diǎn)能力有限，無(wú)法采用基于對(duì)稱密碼算法的安全措施，當(dāng)節(jié)點(diǎn)被俘獲時(shí)很容易發(fā)生秘密信息泄密碼算法的安全措施，當(dāng)節(jié)點(diǎn)被俘獲時(shí)很容易發(fā)生秘密信息泄露，如果無(wú)法及時(shí)識(shí)別被俘獲節(jié)點(diǎn)，

13、則整個(gè)網(wǎng)絡(luò)將被控制。又露，如果無(wú)法及時(shí)識(shí)別被俘獲節(jié)點(diǎn)，則整個(gè)網(wǎng)絡(luò)將被控制。又如互聯(lián)網(wǎng)環(huán)境是一個(gè)開放的、公共可訪問(wèn)的和高度動(dòng)態(tài)的分布如互聯(lián)網(wǎng)環(huán)境是一個(gè)開放的、公共可訪問(wèn)的和高度動(dòng)態(tài)的分布式網(wǎng)絡(luò)環(huán)境，傳統(tǒng)針對(duì)封閉、相對(duì)靜態(tài)環(huán)境的安全技術(shù)和手段，式網(wǎng)絡(luò)環(huán)境，傳統(tǒng)針對(duì)封閉、相對(duì)靜態(tài)環(huán)境的安全技術(shù)和手段，尤其是安全授權(quán)機(jī)制，如訪問(wèn)控制列表、一些傳統(tǒng)的公鑰證書尤其是安全授權(quán)機(jī)制，如訪問(wèn)控制列表、一些傳統(tǒng)的公鑰證書體系等，就不再適用于解決體系等，就不再適用于解決WebWeb安全問(wèn)題安全問(wèn)題。165.2 信任管理 物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng) 17175.2 信任管理信任管理 為了解決為了解決物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)

14、境帶來(lái)的新的安全物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境帶來(lái)的新的安全問(wèn)題，問(wèn)題，19961996年年M.BlazeM.Blaze等人首次提出使用等人首次提出使用“信任管理（信任管理（trust trust managementmanagement）”的概念，其思想是承認(rèn)開放系統(tǒng)中安全信的概念，其思想是承認(rèn)開放系統(tǒng)中安全信息的不完整性，系統(tǒng)的安全決策需要依靠可信的第三方提息的不完整性，系統(tǒng)的安全決策需要依靠可信的第三方提供附加的安全信息。供附加的安全信息。信任管理的意義在于提供了一個(gè)適合開放、分布和動(dòng)信任管理的意義在于提供了一個(gè)適合開放、分布和動(dòng)態(tài)特性網(wǎng)絡(luò)環(huán)境的安全決策框架。而且信任管理將傳統(tǒng)安態(tài)特性網(wǎng)絡(luò)環(huán)境的安全決策

15、框架。而且信任管理將傳統(tǒng)安全研究中，尤其是安全授權(quán)機(jī)制研究中隱含的信任概念抽全研究中，尤其是安全授權(quán)機(jī)制研究中隱含的信任概念抽取出來(lái)，并以此為中心加以研究，為解決互聯(lián)網(wǎng)、傳感網(wǎng)取出來(lái)，并以此為中心加以研究，為解決互聯(lián)網(wǎng)、傳感網(wǎng)等網(wǎng)絡(luò)環(huán)境中新的應(yīng)用形式的安全問(wèn)題提供了新的思路等網(wǎng)絡(luò)環(huán)境中新的應(yīng)用形式的安全問(wèn)題提供了新的思路。175.2 信任管理 為了解決物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境帶來(lái)的新的信任管理模型描述和表達(dá)安全策略和安全憑證。設(shè)計(jì)策略一致性證明驗(yàn)證算法。劃分信任管理引擎和應(yīng)用系統(tǒng)之間的職能。5.2 信任管理信任管理 18185-4 信任管理模型設(shè)計(jì)信任管理引擎需要：信任管理模型描述和表達(dá)安全策略和安全憑

16、證。5.2 信任管理信任定義 5.2.1 信任機(jī)制概述信任機(jī)制概述 1919信任是一個(gè)多學(xué)科的概念，描述了在特定的情境下，一個(gè)個(gè)體（信任是一個(gè)多學(xué)科的概念，描述了在特定的情境下，一個(gè)個(gè)體（A）在）在可能產(chǎn)生不利后果的情況下（包括風(fēng)險(xiǎn)因素），愿意相信另一個(gè)個(gè)體可能產(chǎn)生不利后果的情況下（包括風(fēng)險(xiǎn)因素），愿意相信另一個(gè)個(gè)體（B）具有某種能力或能夠完成某項(xiàng)任務(wù)的主觀信念，或該個(gè)體（）具有某種能力或能夠完成某項(xiàng)任務(wù)的主觀信念，或該個(gè)體（A）根據(jù)自己的經(jīng)驗(yàn)或同時(shí)參考其他個(gè)體（根據(jù)自己的經(jīng)驗(yàn)或同時(shí)參考其他個(gè)體（C、D等）推薦信息而得出的被等）推薦信息而得出的被信任方（信任方（B）的可信賴程度）的可信賴程度。

17、對(duì)于信任的定義目前還沒(méi)有形成一個(gè)準(zhǔn)確而同一的定義，通常都是不對(duì)于信任的定義目前還沒(méi)有形成一個(gè)準(zhǔn)確而同一的定義，通常都是不同學(xué)者根據(jù)其所處的背景、視角和所面臨的系統(tǒng)環(huán)境給出不同的定義。同學(xué)者根據(jù)其所處的背景、視角和所面臨的系統(tǒng)環(huán)境給出不同的定義。但是，基于信任的應(yīng)用必須對(duì)信任給出清晰且合適的概念，否則將不但是，基于信任的應(yīng)用必須對(duì)信任給出清晰且合適的概念，否則將不可能產(chǎn)生一個(gè)正確且穩(wěn)健的系統(tǒng)可能產(chǎn)生一個(gè)正確且穩(wěn)健的系統(tǒng)。信任定義 5.2.1 信任機(jī)制概述 19信任是一個(gè)多學(xué)科的信任定義 5.2.1 信任機(jī)制概述信任機(jī)制概述 2020Luhmann于于1979年從社會(huì)學(xué)的角度描述信任，將其定義為減

18、少社會(huì)復(fù)年從社會(huì)學(xué)的角度描述信任，將其定義為減少社會(huì)復(fù)雜性的方法。這種社會(huì)復(fù)雜性由具有不同理解力和目的的個(gè)體的交互雜性的方法。這種社會(huì)復(fù)雜性由具有不同理解力和目的的個(gè)體的交互引起。該定義由于其社會(huì)學(xué)的本質(zhì)更適合信譽(yù)的系統(tǒng)。引起。該定義由于其社會(huì)學(xué)的本質(zhì)更適合信譽(yù)的系統(tǒng)。1990年計(jì)算機(jī)科學(xué)家年計(jì)算機(jī)科學(xué)家Gambetta將信任將信任定義為一個(gè)個(gè)體評(píng)估另一個(gè)個(gè)體定義為一個(gè)個(gè)體評(píng)估另一個(gè)個(gè)體或集體將執(zhí)行某一特定行為的特定主觀可能性等級(jí)，評(píng)估發(fā)生在個(gè)體或集體將執(zhí)行某一特定行為的特定主觀可能性等級(jí)，評(píng)估發(fā)生在個(gè)體能夠觀察到該特定行為之前（或該特定行為獨(dú)立于個(gè)體能夠觀察到該能夠觀察到該特定行為之前（或該

19、特定行為獨(dú)立于個(gè)體能夠觀察到該行為的能力）且該特定行為為會(huì)影響評(píng)估者自身的行為。行為的能力）且該特定行為為會(huì)影響評(píng)估者自身的行為。最近的關(guān)于信任的概念是最近的關(guān)于信任的概念是Grandison和和Sloman提出的，他們將信任定義提出的，他們將信任定義為對(duì)某一個(gè)體在特定的情況下，獨(dú)立、安全且可靠的完成任務(wù)的能力為對(duì)某一個(gè)體在特定的情況下，獨(dú)立、安全且可靠的完成任務(wù)的能力的堅(jiān)固信念的堅(jiān)固信念。信任定義 5.2.1 信任機(jī)制概述 20Luhmann于1信任的性質(zhì) 5.2.1 信任機(jī)制概述信任機(jī)制概述 2121主觀性主觀性動(dòng)態(tài)性動(dòng)態(tài)性信任的實(shí)體復(fù)雜性信任的實(shí)體復(fù)雜性可度量性可度量性傳遞性傳遞性非對(duì)稱

20、性非對(duì)稱性時(shí)間衰減性時(shí)間衰減性多樣性多樣性信任的性質(zhì) 5.2.1 信任機(jī)制概述 21主觀性信任的分類 5.2.1 信任機(jī)制概述信任機(jī)制概述 2222基于身份的信任基于身份的信任 基于行為的信任：直接信任和間接信任基于行為的信任：直接信任和間接信任采用的策略 基于身份的信任采用靜態(tài)驗(yàn)證機(jī)制決定是否給一個(gè)實(shí)體授基于身份的信任采用靜態(tài)驗(yàn)證機(jī)制決定是否給一個(gè)實(shí)體授權(quán)，常用的技術(shù)有認(rèn)證、授權(quán)、加密、數(shù)據(jù)隱藏、數(shù)字簽權(quán)，常用的技術(shù)有認(rèn)證、授權(quán)、加密、數(shù)據(jù)隱藏、數(shù)字簽名、公鑰證書及訪問(wèn)控制名、公鑰證書及訪問(wèn)控制?；谛袨榈男湃瓮ㄟ^(guò)實(shí)體的行為歷史記錄和當(dāng)前行為特征基于行為的信任通過(guò)實(shí)體的行為歷史記錄和當(dāng)前行為

21、特征來(lái)動(dòng)態(tài)判斷實(shí)體的可信任度。來(lái)動(dòng)態(tài)判斷實(shí)體的可信任度。信任的分類 5.2.1 信任機(jī)制概述 22基于身份的信任離散表示方法 5.2.2 信任的表示方式信任的表示方式 2323離散表示方法可以使用兩個(gè)值離散表示方法可以使用兩個(gè)值1和和-1 分別表示信任和不信任，這就分別表示信任和不信任，這就構(gòu)成了最簡(jiǎn)單的信任表示。也可以用多個(gè)離散值表示信任的狀況。構(gòu)成了最簡(jiǎn)單的信任表示。也可以用多個(gè)離散值表示信任的狀況。例如可把例如可把信任狀況分為四個(gè)等級(jí)：信任狀況分為四個(gè)等級(jí)：vt，t，ut，vut，分別表示非?？桑謩e表示非?？尚?，可信，不可信，非常不可信，具體含義如表信，可信，不可信，非常不可信，具體含

22、義如表5-1信任等級(jí)信任等級(jí)含義含義vt非?？尚牛?wù)質(zhì)量非常好且總是響應(yīng)及時(shí)t可信，服務(wù)質(zhì)量尚可，偶有響應(yīng)遲緩或小錯(cuò)誤發(fā)生ut不可信，服務(wù)質(zhì)量較差，總是出現(xiàn)錯(cuò)誤vut非常不可信，拒絕服務(wù)或提供的服務(wù)總是惡意的表5-1 信任等級(jí)及其含義離散表示方法 5.2.2 信任的表示方式 23離散表示方法概率表示方法 5.2.2 信任的表示方式信任的表示方式 2424在概率信任模型中，主體間的信任度可用概率值來(lái)表示。主體在概率信任模型中，主體間的信任度可用概率值來(lái)表示。主體 i 對(duì)主體對(duì)主體 j的信任度定義為的信任度定義為 ai,j 0,1,ai,j的值的值越大表示主體越大表示主體 i對(duì)主體對(duì)主體 j 的

23、信任越高，的信任越高，0表示完全不信任，而表示完全不信任，而1表示完全信任。概率信任值表示方法一方面表表示完全信任。概率信任值表示方法一方面表示了主體間的信任度，另一方面表示了主體之間不信任的程度。示了主體間的信任度，另一方面表示了主體之間不信任的程度。例如，例如，ai,j=0.7表示主體表示主體i對(duì)主體對(duì)主體j的信任度為的信任度為0.7，不信任度為，不信任度為0.3。主體之。主體之間的信任概率可以理解為主體之間是否選擇對(duì)方為交易對(duì)象的概率，間的信任概率可以理解為主體之間是否選擇對(duì)方為交易對(duì)象的概率，信任概率低并不表示沒(méi)有主體與之交易信任概率低并不表示沒(méi)有主體與之交易。概率表示方法 5.2.2

24、 信任的表示方式 24在概率信任模信念表示方法 5.2.2 信任的表示方式信任的表示方式 2525信念理論和概率論類似，差別在于所有可能出現(xiàn)結(jié)果的概率之和不一信念理論和概率論類似，差別在于所有可能出現(xiàn)結(jié)果的概率之和不一定等于定等于1。信念理論保留了概率論中隱含的不確定性。因?yàn)榛谛拍?。信念理論保留了概率論中隱含的不確定性。因?yàn)榛谛拍钅Ｐ偷男湃蜗到y(tǒng)在信任度的推理方法上類似于概率論的信任度推理方模型的信任系統(tǒng)在信任度的推理方法上類似于概率論的信任度推理方法。法。例如，例如，設(shè)設(shè)opinion表示信任度，把表示信任度，把opinion定義為一個(gè)四元組定義為一個(gè)四元組b,d,u,a。b,d,u,分別

25、表示信任、懷疑、不確定。分別表示信任、懷疑、不確定。b,d,u0,1且且b+d+u=1。主體。主體的可信任度為的可信任度為b+au，a是一個(gè)系數(shù)，表示信任度中不確定所占的比例是一個(gè)系數(shù)，表示信任度中不確定所占的比例。信念表示方法 5.2.2 信任的表示方式 25信念理論和概模糊表示方法 5.2.2 信任的表示方式信任的表示方式 2626信任本身就是一個(gè)模糊的概念，所以有學(xué)者用模糊理論來(lái)研究主體的信任本身就是一個(gè)模糊的概念，所以有學(xué)者用模糊理論來(lái)研究主體的可信度。隸屬度可以看成是主體隸屬于可信任集合的程度。模糊化評(píng)可信度。隸屬度可以看成是主體隸屬于可信任集合的程度。模糊化評(píng)價(jià)數(shù)據(jù)以后，信任系統(tǒng)利

26、用模糊規(guī)則等模糊數(shù)據(jù)，推測(cè)主體的可信度。價(jià)數(shù)據(jù)以后，信任系統(tǒng)利用模糊規(guī)則等模糊數(shù)據(jù)，推測(cè)主體的可信度。例如，可以使用模糊子集合例如，可以使用模糊子集合T1,T2,T3,T4,T5,T6分別定義具有不同程度的分別定義具有不同程度的信任集合，具體代表的信任集合的含義如表信任集合，具體代表的信任集合的含義如表5-2所示所示。模糊集模糊集含義含義T1不信任T2不太信任T3信任T4很信任T5特別信任T6完全信任表5-2 6種不同信任模糊集合模糊表示方法 5.2.2 信任的表示方式 26信任本身就是灰色表示方法 5.2.2 信任的表示方式信任的表示方式 2727灰色模型和模糊模型都可以描述不確定信息，但灰

27、色系統(tǒng)相對(duì)灰色模型和模糊模型都可以描述不確定信息，但灰色系統(tǒng)相對(duì)于模糊系統(tǒng)來(lái)說(shuō)，可用于解決統(tǒng)計(jì)數(shù)據(jù)少、于模糊系統(tǒng)來(lái)說(shuō)，可用于解決統(tǒng)計(jì)數(shù)據(jù)少、信息不完全系統(tǒng)的信息不完全系統(tǒng)的建模與分析建模與分析。例如例如，假定假定聚類實(shí)體集聚類實(shí)體集D=d1,d2,d3，灰類集，灰類集G=g1,g2,g3,g1,g2,g3分別依次表示信任度高、一般、低。主體間的評(píng)價(jià)用一個(gè)分別依次表示信任度高、一般、低。主體間的評(píng)價(jià)用一個(gè)灰數(shù)表示，這些評(píng)價(jià)經(jīng)過(guò)灰色推理以后，就得到一個(gè)聚類實(shí)體灰數(shù)表示，這些評(píng)價(jià)經(jīng)過(guò)灰色推理以后，就得到一個(gè)聚類實(shí)體關(guān)于灰類集的聚類向量。如關(guān)于灰類集的聚類向量。如(0.324,0.233,0.800)

28、，根據(jù)聚類分析，根據(jù)聚類分析認(rèn)為實(shí)體屬于灰類認(rèn)為實(shí)體屬于灰類 g3，表示其可信度低。，表示其可信度低。灰色表示方法 5.2.2 信任的表示方式 27灰色模型和模云模型表示方法 5.2.2 信任的表示方式信任的表示方式 2828云模型是李德毅院士于云模型是李德毅院士于1995年在模糊集理論中隸屬函數(shù)的基礎(chǔ)上提出年在模糊集理論中隸屬函數(shù)的基礎(chǔ)上提出的，通常被用來(lái)描述不確定性的概念。云模型可以看做是模糊模型的的，通常被用來(lái)描述不確定性的概念。云模型可以看做是模糊模型的泛化，云由許多云滴組成。主體間的信任關(guān)系用信任云描述。信任云泛化，云由許多云滴組成。主體間的信任關(guān)系用信任云描述。信任云是一個(gè)三元組（

29、是一個(gè)三元組（Ex,En,Hx），其中），其中Ex描述主體間的信任度，描述主體間的信任度，En是信是信任度得熵，描述信任度的不確定性，任度得熵，描述信任度的不確定性，Hx是信任度的超商，描述是信任度的超商，描述En的的不確定性。信任云能夠描述信任的不確定性和模糊性。不確定性。信任云能夠描述信任的不確定性和模糊性。例如例如，用一維正態(tài)云模型描述信任關(guān)系。設(shè)主體，用一維正態(tài)云模型描述信任關(guān)系。設(shè)主體A對(duì)主體對(duì)主體B的信任關(guān)系的信任關(guān)系記為記為tcAB=nc(Ex,En,He)，0Ex1，0En1，0He1。云模型表示方法 5.2.2 信任的表示方式 28云模型是李信任度 5.2.3 信任的計(jì)算信任

30、的計(jì)算 2929信任度是信任的定量表示，信任度可以根據(jù)歷史交互經(jīng)驗(yàn)推理得到，信任度是信任的定量表示，信任度可以根據(jù)歷史交互經(jīng)驗(yàn)推理得到，它反映的是主體對(duì)客體的能力、誠(chéng)實(shí)度、可靠度的認(rèn)識(shí)，對(duì)目標(biāo)實(shí)體它反映的是主體對(duì)客體的能力、誠(chéng)實(shí)度、可靠度的認(rèn)識(shí)，對(duì)目標(biāo)實(shí)體未來(lái)行為的判斷未來(lái)行為的判斷。信任度分為直接信任度，反饋信任度和總體信任度信任度分為直接信任度，反饋信任度和總體信任度目前，信任模型在獲取總體信任度時(shí)大多采用直接信任度與反饋信任目前，信任模型在獲取總體信任度時(shí)大多采用直接信任度與反饋信任度加權(quán)平均的方式進(jìn)行聚合計(jì)算。度加權(quán)平均的方式進(jìn)行聚合計(jì)算。初次之外，常見的還有加權(quán)平均法、貝葉斯方法、模

31、糊推理方法及灰初次之外，常見的還有加權(quán)平均法、貝葉斯方法、模糊推理方法及灰色推理方法色推理方法信任度 5.2.3 信任的計(jì)算 29信任度是信任的定量表示，加權(quán)平均法 5.2.2 信任的表示方式信任的表示方式 3030在目前大多數(shù)信任機(jī)制采用該方法，該方法借鑒了社會(huì)網(wǎng)絡(luò)中人之間在目前大多數(shù)信任機(jī)制采用該方法，該方法借鑒了社會(huì)網(wǎng)絡(luò)中人之間的信任評(píng)價(jià)方法，期計(jì)算方法如下：的信任評(píng)價(jià)方法，期計(jì)算方法如下：其中，其中，Ti,j表示主體表示主體i對(duì)主體對(duì)主體j的信任值，的信任值，Rd是根據(jù)主體是根據(jù)主體i與主體與主體j之間的直之間的直接交易記錄計(jì)算出的直接信任值，接交易記錄計(jì)算出的直接信任值，Rr是主體是

32、主體i根據(jù)其他主體的推薦信息根據(jù)其他主體的推薦信息計(jì)算出間接信任值，計(jì)算出間接信任值，Ri是交易帶來(lái)的風(fēng)險(xiǎn)值，是交易帶來(lái)的風(fēng)險(xiǎn)值，、分別表示不同的分別表示不同的系數(shù)。系數(shù)。加權(quán)平均法 5.2.2 信任的表示方式 30在目前大多數(shù)信極大似然法 5.2.2 信任的表示方式信任的表示方式 3131極大似然估計(jì)方法極大似然估計(jì)方法(MLE)是一種基于概率的信任推理方法，主要適用是一種基于概率的信任推理方法，主要適用于概率模型和信念模型于概率模型和信念模型.在信任的概率分布是已知而概率分布的參數(shù)在信任的概率分布是已知而概率分布的參數(shù)是未知的情況下，是未知的情況下，MLE根據(jù)得到的交易結(jié)果推測(cè)這些未知的參

33、數(shù)，推根據(jù)得到的交易結(jié)果推測(cè)這些未知的參數(shù)，推測(cè)出的參數(shù)使得出現(xiàn)這些結(jié)果的可能性最大。如信任概率分布為測(cè)出的參數(shù)使得出現(xiàn)這些結(jié)果的可能性最大。如信任概率分布為p(x)，主體，主體i可信度為可信度為ti，主體，主體i誠(chéng)實(shí)推薦的概率等于其可信度，與主體誠(chéng)實(shí)推薦的概率等于其可信度，與主體j的交的交易結(jié)果為易結(jié)果為xi,j，主體，主體i的鄰居節(jié)點(diǎn)記為的鄰居節(jié)點(diǎn)記為n(i)，則，則MLE推測(cè)方法為求解下式推測(cè)方法為求解下式的最大值的最大值。極大似然法 5.2.2 信任的表示方式 31極大似然估計(jì)方貝葉斯法 5.2.2 信任的表示方式信任的表示方式 3232貝葉斯方法是一種基于結(jié)果的后驗(yàn)概率估計(jì)，適用于概

34、率模型和信念貝葉斯方法是一種基于結(jié)果的后驗(yàn)概率估計(jì)，適用于概率模型和信念模型。它首先為待推測(cè)的參數(shù)指定先驗(yàn)概率分布，然后根據(jù)交易結(jié)果，模型。它首先為待推測(cè)的參數(shù)指定先驗(yàn)概率分布，然后根據(jù)交易結(jié)果，利用貝葉斯規(guī)則推測(cè)參數(shù)的后驗(yàn)概率利用貝葉斯規(guī)則推測(cè)參數(shù)的后驗(yàn)概率.根據(jù)對(duì)交易評(píng)價(jià)可能出現(xiàn)的結(jié)果根據(jù)對(duì)交易評(píng)價(jià)可能出現(xiàn)的結(jié)果個(gè)數(shù)不同，為待推測(cè)參數(shù)指定先驗(yàn)概率分布為個(gè)數(shù)不同，為待推測(cè)參數(shù)指定先驗(yàn)概率分布為Beta分布或分布或Dirichlet分分布，其中布，其中Beta分布僅適合于二元評(píng)價(jià)結(jié)果的情況，是分布僅適合于二元評(píng)價(jià)結(jié)果的情況，是 Dirichlet 分布的分布的一種特殊形式。一種特殊形式。基于基

35、于 Dirichlet分布的推理方法適合于多元評(píng)價(jià)結(jié)果的情況分布的推理方法適合于多元評(píng)價(jià)結(jié)果的情況。貝葉斯法 5.2.2 信任的表示方式 32貝葉斯方法是一種模糊推理法 5.2.2 信任的表示方式信任的表示方式 3333模糊推理方法主要適用于模糊信任模型。圖模糊推理方法主要適用于模糊信任模型。圖5-5是模糊推理的一個(gè)通用是模糊推理的一個(gè)通用框架，模糊推理分為框架，模糊推理分為3個(gè)過(guò)程，即模糊化、模糊推理以及反模糊化。個(gè)過(guò)程，即模糊化、模糊推理以及反模糊化。模糊推理法 5.2.2 信任的表示方式 33模糊推理方法主灰色系統(tǒng)法 5.2.2 信任的表示方式信任的表示方式 3434灰色系統(tǒng)理論是我國(guó)學(xué)

36、者鄧聚龍首先提出來(lái)的用于研究參數(shù)不完備系灰色系統(tǒng)理論是我國(guó)學(xué)者鄧聚龍首先提出來(lái)的用于研究參數(shù)不完備系統(tǒng)的控制與決策問(wèn)題的理論，并在許多行業(yè)得到廣泛應(yīng)用?；诨疑y(tǒng)的控制與決策問(wèn)題的理論，并在許多行業(yè)得到廣泛應(yīng)用?；诨疑到y(tǒng)系統(tǒng)理論的推理過(guò)程如圖系統(tǒng)系統(tǒng)理論的推理過(guò)程如圖5-6所示所示?；疑到y(tǒng)法 5.2.2 信任的表示方式 34灰色系統(tǒng)理論是證據(jù)理論法 5.2.2 信任的表示方式信任的表示方式 3535D-S證據(jù)理論的全稱是證據(jù)理論的全稱是Dempster-Shafer證據(jù)理論，是由證據(jù)理論，是由Dempster在在1967年首先提出的，后在年首先提出的，后在1976年經(jīng)年經(jīng)Shafer改進(jìn)

37、，成為一種成熟，完備改進(jìn)，成為一種成熟，完備的不精確推理理論。的不精確推理理論。Bin Yu將該理論用于分布式任管理模型，田春岐將該理論用于分布式任管理模型，田春岐在在Bin Yu 的基礎(chǔ)上將的基礎(chǔ)上將D-S 證據(jù)理論用在了證據(jù)理論用在了P2P網(wǎng)絡(luò)信任模型上網(wǎng)絡(luò)信任模型上。證據(jù)理論法 5.2.2 信任的表示方式 35D-S證據(jù)理論Beth信任評(píng)估模型 5.2.2 信任評(píng)估信任評(píng)估 3636在在Beth信任度評(píng)估模型中，經(jīng)驗(yàn)被定義為對(duì)某個(gè)實(shí)體完成某項(xiàng)任務(wù)的信任度評(píng)估模型中，經(jīng)驗(yàn)被定義為對(duì)某個(gè)實(shí)體完成某項(xiàng)任務(wù)的情況記錄，對(duì)應(yīng)于任務(wù)的成敗，經(jīng)驗(yàn)被分為肯定經(jīng)驗(yàn)和否定經(jīng)驗(yàn)。若情況記錄，對(duì)應(yīng)于任務(wù)的成敗，

38、經(jīng)驗(yàn)被分為肯定經(jīng)驗(yàn)和否定經(jīng)驗(yàn)。若實(shí)體任務(wù)成功則對(duì)其的肯定經(jīng)驗(yàn)記數(shù)增加，若實(shí)體任務(wù)失敗則否定經(jīng)實(shí)體任務(wù)成功則對(duì)其的肯定經(jīng)驗(yàn)記數(shù)增加，若實(shí)體任務(wù)失敗則否定經(jīng)驗(yàn)記數(shù)增加驗(yàn)記數(shù)增加。Beth采用公式（采用公式（5-10）描述直接信任度與肯定經(jīng)驗(yàn)記錄的關(guān)系）描述直接信任度與肯定經(jīng)驗(yàn)記錄的關(guān)系推薦信任度與經(jīng)驗(yàn)記錄的關(guān)系采用公式（推薦信任度與經(jīng)驗(yàn)記錄的關(guān)系采用公式（5-11）描述）描述Beth信任評(píng)估模型 5.2.2 信任評(píng)估 36在BethBeth信任評(píng)估模型 5.2.2 信任評(píng)估信任評(píng)估 3737在在Beth信任評(píng)估模型中，經(jīng)驗(yàn)可通過(guò)推薦獲得，而對(duì)于同一個(gè)信任關(guān)信任評(píng)估模型中，經(jīng)驗(yàn)可通過(guò)推薦獲得，而對(duì)于

39、同一個(gè)信任關(guān)系，多個(gè)不同的經(jīng)驗(yàn)推薦者可能形成多條不同的推薦路徑。假設(shè)系，多個(gè)不同的經(jīng)驗(yàn)推薦者可能形成多條不同的推薦路徑。假設(shè)A對(duì)對(duì)B的推薦信任度為的推薦信任度為 V1，B對(duì)對(duì)C的直接信任度為的直接信任度為 V2，B對(duì)對(duì)D的推薦信任度為的推薦信任度為 V3，則，則A對(duì)對(duì)C的直接信任度推導(dǎo)公式表述為的直接信任度推導(dǎo)公式表述為：A對(duì)對(duì)D的推薦信任度可簡(jiǎn)單表示為的推薦信任度可簡(jiǎn)單表示為V1.V3。推薦信任度綜合計(jì)算公式為推薦信任度綜合計(jì)算公式為：直接信任度綜合計(jì)算公式表述為直接信任度綜合計(jì)算公式表述為：Beth信任評(píng)估模型 5.2.2 信任評(píng)估 37在BethJsang信任度評(píng)估模型 5.2.2 信任

40、評(píng)估信任評(píng)估 3838Jsang 等人引入了事實(shí)空間（等人引入了事實(shí)空間（evidence space）和觀念空間（）和觀念空間（opinion space）的概念來(lái)描述和度量信任關(guān)系，并提供了一套主觀邏輯運(yùn)算子）的概念來(lái)描述和度量信任關(guān)系，并提供了一套主觀邏輯運(yùn)算子用于信任度的推導(dǎo)和綜合計(jì)算用于信任度的推導(dǎo)和綜合計(jì)算。Jsang 信任度評(píng)估模型提供了一套主觀邏輯算子，用于信任度之間的信任度評(píng)估模型提供了一套主觀邏輯算子，用于信任度之間的運(yùn)算。其主要的算子有合并、合意和推薦運(yùn)算。其主要的算子有合并、合意和推薦(recommendation)。其中合。其中合并用于不同信任內(nèi)容的信任度綜合計(jì)算。合

41、意根據(jù)參與運(yùn)算的觀念并用于不同信任內(nèi)容的信任度綜合計(jì)算。合意根據(jù)參與運(yùn)算的觀念（信任度）之間的關(guān)系分為獨(dú)立觀念間的合意、（信任度）之間的關(guān)系分為獨(dú)立觀念間的合意、依賴觀念間的合意和依賴觀念間的合意和部分依賴觀念間的合意部分依賴觀念間的合意 3類。所謂觀念依賴是指觀念是否部分或全部類。所謂觀念依賴是指觀念是否部分或全部由觀察相同的事件所形成。合意主要用于對(duì)多個(gè)相同信任內(nèi)容的信任由觀察相同的事件所形成。合意主要用于對(duì)多個(gè)相同信任內(nèi)容的信任度綜合計(jì)算度綜合計(jì)算.推薦主要用于信任度的推導(dǎo)計(jì)算。推薦主要用于信任度的推導(dǎo)計(jì)算。Jsang信任度評(píng)估模型 5.2.2 信任評(píng)估 38J基本概念 5.3 身份認(rèn)證

42、身份認(rèn)證 3939身份認(rèn)證是指用戶身份的確認(rèn)技術(shù)，它是物聯(lián)網(wǎng)信息安全的第一道防身份認(rèn)證是指用戶身份的確認(rèn)技術(shù)，它是物聯(lián)網(wǎng)信息安全的第一道防線，也是最重要的一道防線。身份認(rèn)證可以實(shí)現(xiàn)物聯(lián)網(wǎng)終端用戶安全線，也是最重要的一道防線。身份認(rèn)證可以實(shí)現(xiàn)物聯(lián)網(wǎng)終端用戶安全接入到物聯(lián)網(wǎng)中，合理的使用各種資源。身份認(rèn)證要求參與安全通信接入到物聯(lián)網(wǎng)中，合理的使用各種資源。身份認(rèn)證要求參與安全通信的雙方在進(jìn)行安全通信前，必須互相鑒別對(duì)方的身份。在物聯(lián)網(wǎng)應(yīng)用的雙方在進(jìn)行安全通信前，必須互相鑒別對(duì)方的身份。在物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，身份認(rèn)證技術(shù)要能夠密切結(jié)合物聯(lián)網(wǎng)信息傳送的業(yè)務(wù)流程，阻系統(tǒng)，身份認(rèn)證技術(shù)要能夠密切結(jié)合物聯(lián)網(wǎng)信息

43、傳送的業(yè)務(wù)流程，阻止對(duì)重要資源的非法訪問(wèn)止對(duì)重要資源的非法訪問(wèn)?；靖拍?5.3 身份認(rèn)證 39身份認(rèn)證是指用戶身份的確認(rèn)傳統(tǒng)身份認(rèn)證技術(shù) 5.3.1 身份認(rèn)證身份認(rèn)證 4040基于用戶所擁有的標(biāo)識(shí)身份的持有物的身份認(rèn)證：持有物如身份證、基于用戶所擁有的標(biāo)識(shí)身份的持有物的身份認(rèn)證：持有物如身份證、智能卡、鑰匙、銀行卡（儲(chǔ)蓄卡和信用卡）、駕駛證、護(hù)照等，這種智能卡、鑰匙、銀行卡（儲(chǔ)蓄卡和信用卡）、駕駛證、護(hù)照等，這種身份認(rèn)證方式稱之為基于標(biāo)識(shí)物（身份認(rèn)證方式稱之為基于標(biāo)識(shí)物（Token）的身份認(rèn)證）的身份認(rèn)證。基于用戶所擁有的特定知識(shí)的身份認(rèn)證：特定知識(shí)可以是密碼、用戶基于用戶所擁有的特定知識(shí)的

44、身份認(rèn)證：特定知識(shí)可以是密碼、用戶名、卡號(hào)、暗語(yǔ)等。名、卡號(hào)、暗語(yǔ)等?；菊J(rèn)證技術(shù)雙方認(rèn)證雙方認(rèn)證?？尚诺谌秸J(rèn)證。可信第三方認(rèn)證。傳統(tǒng)身份認(rèn)證技術(shù) 5.3.1 身份認(rèn)證 40基于用戶所擁有基于PKI/WPKI輕量級(jí)認(rèn)證 5.3.1 身份認(rèn)證身份認(rèn)證 4141基于基于PKI/WPKI輕量級(jí)認(rèn)證技術(shù)研究包括：輕量級(jí)認(rèn)證技術(shù)研究包括：物聯(lián)網(wǎng)安全認(rèn)證體系物聯(lián)網(wǎng)安全認(rèn)證體系。重點(diǎn)研究在物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，如何基于重點(diǎn)研究在物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，如何基于PKI/WPKI系統(tǒng)實(shí)現(xiàn)終端設(shè)備和網(wǎng)絡(luò)之間的雙向認(rèn)證，研究保證系統(tǒng)實(shí)現(xiàn)終端設(shè)備和網(wǎng)絡(luò)之間的雙向認(rèn)證，研究保證PKI/WPKI能夠向終端設(shè)備安全發(fā)放設(shè)備證書的方

45、式。能夠向終端設(shè)備安全發(fā)放設(shè)備證書的方式。終端身份安全存儲(chǔ)終端身份安全存儲(chǔ)。重點(diǎn)研究終端身份信息在終端設(shè)備中的安全存儲(chǔ)重點(diǎn)研究終端身份信息在終端設(shè)備中的安全存儲(chǔ)方式以及終端身份信息的保護(hù)。重點(diǎn)關(guān)注在重點(diǎn)設(shè)備遺失情況下，終方式以及終端身份信息的保護(hù)。重點(diǎn)關(guān)注在重點(diǎn)設(shè)備遺失情況下，終端設(shè)備的身份信息、密鑰、安全參數(shù)等關(guān)鍵信息不能被讀取和破解，端設(shè)備的身份信息、密鑰、安全參數(shù)等關(guān)鍵信息不能被讀取和破解，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。基于PKI/WPKI輕量級(jí)認(rèn)證 5.3.1 身份認(rèn)證 41基于PKI/WPKI輕量級(jí)認(rèn)證 5.3.1 身份認(rèn)證身份認(rèn)證 4242基于基于PKI/

46、WPKI輕量級(jí)認(rèn)證技術(shù)研究包括：輕量級(jí)認(rèn)證技術(shù)研究包括：（3）身份認(rèn)證協(xié)議）身份認(rèn)證協(xié)議研究并設(shè)計(jì)終端設(shè)備與物聯(lián)網(wǎng)承載網(wǎng)絡(luò)之間的雙向認(rèn)證協(xié)議。終端設(shè)備與互聯(lián)網(wǎng)研究并設(shè)計(jì)終端設(shè)備與物聯(lián)網(wǎng)承載網(wǎng)絡(luò)之間的雙向認(rèn)證協(xié)議。終端設(shè)備與互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)等核心網(wǎng)之間的認(rèn)證分別采用和移動(dòng)網(wǎng)絡(luò)等核心網(wǎng)之間的認(rèn)證分別采用PKI或或WPKI頒發(fā)的證書進(jìn)行認(rèn)證，對(duì)于頒發(fā)的證書進(jìn)行認(rèn)證，對(duì)于異構(gòu)網(wǎng)絡(luò)之間在進(jìn)行通信之前也需要進(jìn)行雙向認(rèn)證。從而保證只有持有信任的異構(gòu)網(wǎng)絡(luò)之間在進(jìn)行通信之前也需要進(jìn)行雙向認(rèn)證。從而保證只有持有信任的CA機(jī)構(gòu)頒發(fā)的合法證書的終端設(shè)備才能接入持有合法證書的物聯(lián)網(wǎng)系統(tǒng)機(jī)構(gòu)頒發(fā)的合法證書的終端設(shè)備才能接

47、入持有合法證書的物聯(lián)網(wǎng)系統(tǒng)。（4）分布式身份認(rèn)證技術(shù)）分布式身份認(rèn)證技術(shù)物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的特點(diǎn)是接入設(shè)備多，分布地域廣，在網(wǎng)絡(luò)系統(tǒng)上建立身份認(rèn)證物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的特點(diǎn)是接入設(shè)備多，分布地域廣，在網(wǎng)絡(luò)系統(tǒng)上建立身份認(rèn)證時(shí)，如果采用集中式的方式在響應(yīng)速度方面不能達(dá)到要求，就會(huì)給網(wǎng)絡(luò)的建設(shè)帶時(shí)，如果采用集中式的方式在響應(yīng)速度方面不能達(dá)到要求，就會(huì)給網(wǎng)絡(luò)的建設(shè)帶來(lái)一定的影響，因此需要建立分布式的輕量級(jí)鑒別認(rèn)證系統(tǒng)。研究分布式終端身來(lái)一定的影響，因此需要建立分布式的輕量級(jí)鑒別認(rèn)證系統(tǒng)。研究分布式終端身份認(rèn)證技術(shù)、系統(tǒng)部署方法、身份信息在分布式輕量級(jí)鑒別認(rèn)證系統(tǒng)中的安全、份認(rèn)證技術(shù)、系統(tǒng)部署方法、身份信息在分

48、布式輕量級(jí)鑒別認(rèn)證系統(tǒng)中的安全、可靠性傳輸可靠性傳輸。基于PKI/WPKI輕量級(jí)認(rèn)證 5.3.1 身份認(rèn)證 42新型身份認(rèn)證 5.3.1 身份認(rèn)證身份認(rèn)證 4343一般基于以下一個(gè)或幾個(gè)因素：靜態(tài)口令、用戶所擁有的東西（如令一般基于以下一個(gè)或幾個(gè)因素：靜態(tài)口令、用戶所擁有的東西（如令牌、智能卡等）、用戶所具有的生物特征（如指紋、虹膜、動(dòng)態(tài)簽名牌、智能卡等）、用戶所具有的生物特征（如指紋、虹膜、動(dòng)態(tài)簽名等）。在對(duì)身份認(rèn)證安全性要求較高的情況下，通常會(huì)選擇以上因素等）。在對(duì)身份認(rèn)證安全性要求較高的情況下，通常會(huì)選擇以上因素中的兩種從而構(gòu)成中的兩種從而構(gòu)成“雙因素認(rèn)證雙因素認(rèn)證”。非對(duì)稱密鑰認(rèn)證非對(duì)

49、稱加密算法的認(rèn)證要求認(rèn)證雙方的個(gè)人秘密信息（如口令）不用非對(duì)稱加密算法的認(rèn)證要求認(rèn)證雙方的個(gè)人秘密信息（如口令）不用在網(wǎng)絡(luò)上傳送，減少了認(rèn)證的風(fēng)險(xiǎn)。這種認(rèn)證方式通過(guò)請(qǐng)求認(rèn)證者和在網(wǎng)絡(luò)上傳送，減少了認(rèn)證的風(fēng)險(xiǎn)。這種認(rèn)證方式通過(guò)請(qǐng)求認(rèn)證者和認(rèn)證者之間對(duì)一個(gè)隨機(jī)數(shù)作數(shù)字簽名與驗(yàn)證數(shù)字簽名的方法來(lái)實(shí)現(xiàn)。認(rèn)證者之間對(duì)一個(gè)隨機(jī)數(shù)作數(shù)字簽名與驗(yàn)證數(shù)字簽名的方法來(lái)實(shí)現(xiàn)。新型身份認(rèn)證 5.3.1 身份認(rèn)證 43一般基于以下一個(gè)或口令認(rèn)證協(xié)議 5.3.2 用戶口令用戶口令 4444口令認(rèn)證協(xié)議（口令認(rèn)證協(xié)議（PAP）是一種簡(jiǎn)單的明文驗(yàn)證方式。網(wǎng)絡(luò)接入服務(wù)器）是一種簡(jiǎn)單的明文驗(yàn)證方式。網(wǎng)絡(luò)接入服務(wù)器（Network

50、 Access Server,NAS）要求提供用戶名和口令，）要求提供用戶名和口令，PAP以明文以明文方式返回用戶信息。方式返回用戶信息。一次性口令機(jī)制利用散列函數(shù)產(chǎn)生一次性口令的思想，即用戶每次同服務(wù)器連接過(guò)程利用散列函數(shù)產(chǎn)生一次性口令的思想，即用戶每次同服務(wù)器連接過(guò)程中使用的口令在網(wǎng)上傳輸時(shí)都是加密的密文，而且這些密文在每次連中使用的口令在網(wǎng)上傳輸時(shí)都是加密的密文，而且這些密文在每次連接時(shí)都是不同的，也就是說(shuō)口令明文是一次有效的。接時(shí)都是不同的，也就是說(shuō)口令明文是一次有效的。口令認(rèn)證協(xié)議 5.3.2 用戶口令 44口令認(rèn)證協(xié)議（PA基于智能卡的身份認(rèn)證 5.3.3 介質(zhì)介質(zhì) 4545 基于

51、介質(zhì)（如基于介質(zhì)（如USB key，手機(jī)等），手機(jī)等）以其具有的安全可靠、便于攜帶、以其具有的安全可靠、便于攜帶、使用方便等諸多優(yōu)點(diǎn)，正在被越來(lái)越多的用戶所認(rèn)識(shí)和使用使用方便等諸多優(yōu)點(diǎn)，正在被越來(lái)越多的用戶所認(rèn)識(shí)和使用?；谥悄苁謾C(jī)的身份認(rèn)證當(dāng)前，智能手機(jī)非常普及，給身份認(rèn)證帶來(lái)了新的機(jī)遇。當(dāng)前，智能手機(jī)非常普及，給身份認(rèn)證帶來(lái)了新的機(jī)遇。智能手機(jī)是一個(gè)相對(duì)安全的環(huán)境智能手機(jī)是一個(gè)相對(duì)安全的環(huán)境。智能手機(jī)比智能手機(jī)比USB Key,Token更容易攜帶更容易攜帶基于智能卡的身份認(rèn)證機(jī)制要求用戶在認(rèn)證時(shí)持有智能卡（智能卡中基于智能卡的身份認(rèn)證機(jī)制要求用戶在認(rèn)證時(shí)持有智能卡（智能卡中存有秘密信息，

52、可以是用戶密碼的加密文件或者是隨機(jī)數(shù)），只有持存有秘密信息，可以是用戶密碼的加密文件或者是隨機(jī)數(shù)），只有持卡人才能被認(rèn)證?？ㄈ瞬拍鼙徽J(rèn)證?；谥悄芸ǖ纳矸菡J(rèn)證 5.3.3 介質(zhì) 45 基于介指紋識(shí)別 5.3.4 生物特征生物特征 4646指紋圖像增強(qiáng)指紋圖像增強(qiáng)。特征提取特征提取指紋分類指紋分類指紋匹配指紋匹配虹膜識(shí)別虹膜圖像獲取虹膜圖像獲取圖像預(yù)處理圖像預(yù)處理虹膜特征提取虹膜特征提取匹配與識(shí)別。匹配與識(shí)別。指紋識(shí)別 5.3.4 生物特征 46指紋圖像增強(qiáng)。虹膜識(shí)別步態(tài)識(shí)別 5.3.5 行為行為 4747步態(tài)識(shí)別作為一種新興的生物特征識(shí)別技術(shù)，它旨在根據(jù)人們走路的步態(tài)識(shí)別作為一種新興的生物特征

53、識(shí)別技術(shù)，它旨在根據(jù)人們走路的姿勢(shì)進(jìn)行身份識(shí)別。步態(tài)特征是在遠(yuǎn)距離情況下唯一可提取的生物特姿勢(shì)進(jìn)行身份識(shí)別。步態(tài)特征是在遠(yuǎn)距離情況下唯一可提取的生物特征，早期的醫(yī)學(xué)研究證明了步態(tài)具有唯一性，因此可以通過(guò)對(duì)步態(tài)的征，早期的醫(yī)學(xué)研究證明了步態(tài)具有唯一性，因此可以通過(guò)對(duì)步態(tài)的分析來(lái)進(jìn)行人的身份識(shí)別。它與其他的生物特征識(shí)別方法（如指紋、分析來(lái)進(jìn)行人的身份識(shí)別。它與其他的生物特征識(shí)別方法（如指紋、虹膜、人臉等）相比有其獨(dú)特的特點(diǎn)：虹膜、人臉等）相比有其獨(dú)特的特點(diǎn)：遠(yuǎn)距離性遠(yuǎn)距離性侵犯性侵犯性難于隱藏和偽裝難于隱藏和偽裝便于采集便于采集步態(tài)識(shí)別 5.3.5 行為 47步態(tài)識(shí)別作為一種新興的生物訪問(wèn)控制系統(tǒng)

54、 5.4 訪問(wèn)控制訪問(wèn)控制 4848訪問(wèn)控制是對(duì)用戶合法使用資源的認(rèn)證和控制。訪問(wèn)控制是對(duì)用戶合法使用資源的認(rèn)證和控制。認(rèn)證認(rèn)證 認(rèn)證就是證實(shí)用戶的身份。認(rèn)證必須和標(biāo)識(shí)符共同其作用認(rèn)證就是證實(shí)用戶的身份。認(rèn)證必須和標(biāo)識(shí)符共同其作用。授權(quán)授權(quán) 系統(tǒng)正確認(rèn)證用戶之后，根據(jù)不同的用戶標(biāo)識(shí)分配給不同的使用資源系統(tǒng)正確認(rèn)證用戶之后，根據(jù)不同的用戶標(biāo)識(shí)分配給不同的使用資源。文件保護(hù)文件保護(hù) 對(duì)文件提供附加保護(hù)，對(duì)文件提供附加保護(hù)，使使非授權(quán)用戶不可讀。非授權(quán)用戶不可讀。審計(jì)審計(jì) 記錄用戶的行動(dòng)，以說(shuō)明安全方案的有效性記錄用戶的行動(dòng)，以說(shuō)明安全方案的有效性。訪問(wèn)控制功能訪問(wèn)控制系統(tǒng) 5.4 訪問(wèn)控制 48訪

55、問(wèn)控制是對(duì)用戶合法訪問(wèn)控制的關(guān)鍵要素 5.4.1 訪問(wèn)控制系統(tǒng)訪問(wèn)控制系統(tǒng) 4949主體主體。是可以在信息客體間流動(dòng)的一種實(shí)體。通常指的是訪問(wèn)用戶，是可以在信息客體間流動(dòng)的一種實(shí)體。通常指的是訪問(wèn)用戶，但是但是進(jìn)程進(jìn)程或設(shè)備也可以成為主體?；蛟O(shè)備也可以成為主體?？腕w客體。是一種信息實(shí)體，或者是從其他主體或客體接收信息的載體。是一種信息實(shí)體，或者是從其他主體或客體接收信息的載體。客體不受他們所依存系統(tǒng)的限制，可以是記錄、數(shù)據(jù)塊、存儲(chǔ)頁(yè)、存客體不受他們所依存系統(tǒng)的限制，可以是記錄、數(shù)據(jù)塊、存儲(chǔ)頁(yè)、存儲(chǔ)段、文件、目錄、目錄樹、郵箱、信息、程序等，也可以是位、字儲(chǔ)段、文件、目錄、目錄樹、郵箱、信息、程

56、序等，也可以是位、字節(jié)、字、域、處理器、通信線路、時(shí)鐘、網(wǎng)絡(luò)節(jié)點(diǎn)等。節(jié)、字、域、處理器、通信線路、時(shí)鐘、網(wǎng)絡(luò)節(jié)點(diǎn)等?？刂撇呗钥刂撇呗浴Ｊ侵黧w對(duì)客體的操作行為集和約束條件集。即控制策略是是主體對(duì)客體的操作行為集和約束條件集。即控制策略是主體對(duì)客體的訪問(wèn)規(guī)則集，主體對(duì)客體的訪問(wèn)規(guī)則集，它它直接定義了主體對(duì)客體可以的作用行為直接定義了主體對(duì)客體可以的作用行為和客體對(duì)主體的條件約束。和客體對(duì)主體的條件約束。訪問(wèn)控制的關(guān)鍵要素 5.4.1 訪問(wèn)控制系統(tǒng) 49主體。訪問(wèn)控制策略實(shí)施 5.4.1 訪問(wèn)控制系統(tǒng)訪問(wèn)控制系統(tǒng) 5050訪問(wèn)控制策略的基本原則訪問(wèn)控制策略的基本原則 （1）最小特權(quán)原則 （2）最小泄

57、漏原則 （3）多級(jí)安全策略訪問(wèn)控制策略的訪問(wèn)控制策略的實(shí)現(xiàn)方法實(shí)現(xiàn)方法 （1）基于身份的安全策略 （2）基于規(guī)則的安全策略 訪問(wèn)控制策略實(shí)施 5.4.1 訪問(wèn)控制系統(tǒng) 50訪問(wèn)控制基于角色的訪問(wèn)控制 5.4.2 訪問(wèn)控制分類訪問(wèn)控制分類 5151基于角色的訪問(wèn)控制模型中，權(quán)限和角色相關(guān)，角色是實(shí)現(xiàn)訪問(wèn)控制基于角色的訪問(wèn)控制模型中，權(quán)限和角色相關(guān)，角色是實(shí)現(xiàn)訪問(wèn)控制策略的基本語(yǔ)義實(shí)體。用戶被當(dāng)作相應(yīng)角色的成員而獲得角色的權(quán)限策略的基本語(yǔ)義實(shí)體。用戶被當(dāng)作相應(yīng)角色的成員而獲得角色的權(quán)限?；趯傩缘脑L問(wèn)控制基于任務(wù)的訪問(wèn)控制基于屬性的訪問(wèn)控制主要是針對(duì)面相服務(wù)的體系結(jié)構(gòu)和開放式網(wǎng)絡(luò)環(huán)基于屬性的訪問(wèn)控

58、制主要是針對(duì)面相服務(wù)的體系結(jié)構(gòu)和開放式網(wǎng)絡(luò)環(huán)境，在這種環(huán)境中，要能夠基于訪問(wèn)的上下文建立訪問(wèn)控制策略，處境，在這種環(huán)境中，要能夠基于訪問(wèn)的上下文建立訪問(wèn)控制策略，處理主體和客體的異構(gòu)性和變化性。理主體和客體的異構(gòu)性和變化性。基于任務(wù)的訪問(wèn)控制是一種采用動(dòng)態(tài)授權(quán)且以任務(wù)為中心的主動(dòng)安全基于任務(wù)的訪問(wèn)控制是一種采用動(dòng)態(tài)授權(quán)且以任務(wù)為中心的主動(dòng)安全模型。模型。基于角色的訪問(wèn)控制 5.4.2 訪問(wèn)控制分類 51基于角基于對(duì)象的訪問(wèn)控制 5.4.2 訪問(wèn)控制分類訪問(wèn)控制分類 5252基于對(duì)象的訪問(wèn)控制將訪問(wèn)控制列表與受控對(duì)象相關(guān)聯(lián)，并將訪問(wèn)控基于對(duì)象的訪問(wèn)控制將訪問(wèn)控制列表與受控對(duì)象相關(guān)聯(lián)，并將訪問(wèn)控制

59、選項(xiàng)設(shè)計(jì)成為用戶、組或角色及其對(duì)應(yīng)權(quán)限的集合；同時(shí)允許策略制選項(xiàng)設(shè)計(jì)成為用戶、組或角色及其對(duì)應(yīng)權(quán)限的集合；同時(shí)允許策略和規(guī)則進(jìn)行重用、繼承和派生操作。這對(duì)信息量大、信息更新變化頻和規(guī)則進(jìn)行重用、繼承和派生操作。這對(duì)信息量大、信息更新變化頻繁的應(yīng)用系統(tǒng)非常有用，可以減輕由于信息資源的派生、演化和重組繁的應(yīng)用系統(tǒng)非常有用，可以減輕由于信息資源的派生、演化和重組帶來(lái)的分配、設(shè)定角色權(quán)限等的工作量。帶來(lái)的分配、設(shè)定角色權(quán)限等的工作量。基于對(duì)象的訪問(wèn)控制 5.4.2 訪問(wèn)控制分類 52基于對(duì)最小特權(quán)原則最小特權(quán)原則 5.4.3 訪問(wèn)控制的基本原則訪問(wèn)控制的基本原則 5353最小特權(quán)原則是指最小特權(quán)原則是

60、指“應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán)，確保應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán)，確?？赡艿氖鹿省㈠e(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小可能的事故、錯(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小”。多人負(fù)責(zé)原則多人負(fù)責(zé)原則即授權(quán)分散化，對(duì)于關(guān)鍵的任務(wù)必須在功能上進(jìn)行劃分，由多人來(lái)共即授權(quán)分散化，對(duì)于關(guān)鍵的任務(wù)必須在功能上進(jìn)行劃分，由多人來(lái)共同承擔(dān)，保證沒(méi)有任何個(gè)人具有完成任務(wù)的全部授權(quán)或信息。同承擔(dān)，保證沒(méi)有任何個(gè)人具有完成任務(wù)的全部授權(quán)或信息。職責(zé)分離原則職責(zé)分離原則職責(zé)分離是保障安全的一個(gè)基本原則。職責(zé)分離是指將不同的責(zé)任分職責(zé)分離是保障安全的一個(gè)基本原則。職責(zé)分離是指將不同的責(zé)任分派給不同

61、的人員以期達(dá)到互相牽制，消除一個(gè)人執(zhí)行兩項(xiàng)不相容的工派給不同的人員以期達(dá)到互相牽制，消除一個(gè)人執(zhí)行兩項(xiàng)不相容的工作的風(fēng)險(xiǎn)。作的風(fēng)險(xiǎn)。最小特權(quán)原則 5.4.3 訪問(wèn)控制的基本原則 53最小特BLP模型的安全控制方法模型的安全控制方法 5.4.4 BLP訪問(wèn)控制訪問(wèn)控制 5454強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MAC）是通過(guò)）是通過(guò)“安全級(jí)安全級(jí)”來(lái)進(jìn)行，訪問(wèn)控制通過(guò)引入來(lái)進(jìn)行，訪問(wèn)控制通過(guò)引入“安全級(jí)安全級(jí)”、“組集組集”和和“格格”的概念，為每個(gè)主體規(guī)定了一系列的的概念，為每個(gè)主體規(guī)定了一系列的操作權(quán)限和范圍。操作權(quán)限和范圍。自主訪問(wèn)控制（自主訪問(wèn)控制（DAC）也是）也是BLP模型中非常重要的實(shí)現(xiàn)

62、控制的方法。模型中非常重要的實(shí)現(xiàn)控制的方法。它通過(guò)客體的屬主自行決定其訪問(wèn)范圍和方式，實(shí)現(xiàn)對(duì)不同客體的訪它通過(guò)客體的屬主自行決定其訪問(wèn)范圍和方式，實(shí)現(xiàn)對(duì)不同客體的訪問(wèn)控制。問(wèn)控制。BLP模型的安全控制方法 5.4.4 BLP訪問(wèn)控制 54BLP模型的模型的優(yōu)缺點(diǎn)優(yōu)缺點(diǎn) 5.4.4 BLP訪問(wèn)控制訪問(wèn)控制 5555BLP模型的優(yōu)點(diǎn)是：模型的優(yōu)點(diǎn)是：（1）是一種嚴(yán)格的形式化描述；）是一種嚴(yán)格的形式化描述；（2）控制信息只能由低向高流動(dòng)，能滿足軍事部門等一類對(duì)數(shù)據(jù)保密性）控制信息只能由低向高流動(dòng)，能滿足軍事部門等一類對(duì)數(shù)據(jù)保密性要求特別高的機(jī)構(gòu)的需求要求特別高的機(jī)構(gòu)的需求。缺點(diǎn)是：缺點(diǎn)是：（1）上級(jí)

63、對(duì)下級(jí)發(fā)文受到限制；）上級(jí)對(duì)下級(jí)發(fā)文受到限制；（2）部門之間信息的橫向流動(dòng)被禁止；）部門之間信息的橫向流動(dòng)被禁止；（3）缺乏靈活、安全的授權(quán)機(jī)制。）缺乏靈活、安全的授權(quán)機(jī)制。BLP模型的優(yōu)缺點(diǎn) 5.4.4 BLP訪問(wèn)控制 55BLPBLP模型的模型的優(yōu)缺點(diǎn)優(yōu)缺點(diǎn) 5.4.5 基于角色的訪問(wèn)控制基于角色的訪問(wèn)控制 5656 基于角色的訪問(wèn)控制（Role-Based Access Control）的基本思想是：在用戶集合與權(quán)限集合之間建立一個(gè)角色集合，使對(duì)客體操作的各種權(quán)限與具體的用戶不直接關(guān)聯(lián)，而是用戶與角色關(guān)聯(lián)，角色與權(quán)限關(guān)聯(lián)。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用?/p>

64、就擁有此角色的所有操作權(quán)限。BLP模型的優(yōu)缺點(diǎn) 5.4.5 基于角色的訪問(wèn)控制 56 PKI結(jié)構(gòu) 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 5757證書授證證書授證(Certificate Authority，CA)中心中心 PKI的核心是證書授證(Certificate Authority，CA)中心CA中心是受一個(gè)或多個(gè)用戶信任，提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。（1）單個(gè)CA中心的結(jié)構(gòu) （2）分級(jí)（層次）結(jié)構(gòu) （3）網(wǎng)狀結(jié)構(gòu) PKI結(jié)構(gòu) 5.5 公鑰基礎(chǔ)設(shè)施 57證書授證(Cert證書及格式 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 5858證書是公開密鑰體制的一種密鑰

65、管理媒介。證書提供了一種在Internet上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。證書包含了能夠證明證書持有者身份的可靠信息，是持有者在網(wǎng)絡(luò)上證明自己身份的憑證。證書的格式遵循ITU-T X.509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是為了保證使用數(shù)字證書的系統(tǒng)間的互操作性而制定的。證書內(nèi)容包括：版本、序列號(hào)、簽名算法標(biāo)識(shí)、簽發(fā)者、有效期、主體、主體公開密鑰信息、CA的數(shù)字簽名、可選項(xiàng)等。證書及格式 5.5 公鑰基礎(chǔ)設(shè)施 58證書是公開密鑰體制證書授權(quán)中心 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 5959證書授證中心在PKI中扮演可信任的代理角色。只要用戶相信一個(gè)CA及其發(fā)行和管理證書的商業(yè)策略，

66、用戶就能相信由該CA頒發(fā)的證書，即第三方信任。CA負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下的所有用戶的證書，把用戶的公鑰和其他信息捆綁在一起，在證書上的CA的簽名保證了證書的內(nèi)容不被篡改。CA的功能有證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證，它的核心功能就是發(fā)放和管理數(shù)字證書。證書授權(quán)中心 5.5 公鑰基礎(chǔ)設(shè)施 59證書授證中心在PPKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 6060圖 514設(shè)置賬戶圖 5-15設(shè)置戶屬性PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施 60圖 514設(shè)PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 6161PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施 61PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 6262PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施 62PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 6363PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施 63PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 6464PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施 64PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 6565PKI實(shí)現(xiàn)案例 5.5 公鑰基礎(chǔ)設(shè)施 65基于PKI的安全案例 5